KDE Linux, il sistema operativo in sviluppo pensato per offrire un ambiente completamente ottimizzato per il software KDE, continua a evolversi con un focus sempre più marcato su sicurezza, affidabilità e coerenza dell’immagine di sistema. Pur utilizzando pacchetti Arch per molti componenti fondamentali, il progetto non segue il modello tradizionale delle derivate Arch: si tratta infatti di un sistema immutabile basato su immagini, con distribuzione delle applicazioni centrata su Flatpak.
Uno dei cambiamenti più significativi riguarda l’abbandono del kernel Zen, variante ottimizzata per la reattività desktop. Gli sviluppatori hanno stabilito che le differenze rispetto al kernel standard erano minime e già coperte dalle configurazioni interne del progetto. KDE Linux torna quindi al kernel Linux vanilla, scelta che semplifica la manutenzione e riduce i rischi legati a patch non essenziali.
Parallelamente, il progetto ha rimosso i moduli kernel OpenRazer e APFS, entrambi fuori dall’albero principale. Durante le revisioni per il secure boot sono emersi potenziali problemi, motivo per cui i moduli sono stati esclusi. Il supporto APFS rimane disponibile tramite driver FUSE, anche se la soluzione userspace potrebbe essere dismessa in futuro.
Un’altra rimozione importante riguarda fuse2, considerato non mantenuto e insicuro. Alcune AppImage più datate potrebbero smettere di funzionare e dovranno migrare a fuse3.
Sul fronte applicativo, KDE Linux introduce un servizio che installa automaticamente nuove app Flatpak predefinite anche sui sistemi già esistenti, rispettando però le applicazioni che l’utente ha scelto di rimuovere. Inoltre, è ora possibile installare binari compilati in /opt/local, dato che /usr/local è in sola lettura. Risolto anche un bug che impediva l’installazione quando due live USB di KDE Linux erano collegate contemporaneamente.
Addio AUR: una scelta strategica per sicurezza e manutenzione
Una delle decisioni più rilevanti riguarda l’eliminazione dell’uso dell’AUR. In passato, KDE Linux utilizzava uno script che recuperava elementi dal repository degli utenti Arch per generare PKGBUILD personalizzati. Gli sviluppatori hanno però identificato questa pratica come un rischio per sicurezza, affidabilità e manutenzione, oltre che in contrasto con l’obiettivo di mantenere il sistema indipendente dalle logiche tipiche di Arch.
Il progetto ha inoltre migliorato la pipeline di test: ogni immagine viene ora avviata automaticamente fino al desktop per verificare la funzionalità di base. È in corso anche l’implementazione di un sistema basato su OpenQA, che permetterà di individuare immagini difettose prima del rilascio e ampliare progressivamente la copertura dei test.
Infine, KDE Linux ha completato la transizione da mkosi a kde-builder, strumento interno per compilare direttamente il software KDE, rendendo il processo più coerente con l’obiettivo di un sistema controllato e prevedibile.
